Ukraine-Konflikt sorgt für Rückgang schädlicher Android-Apps

G Data News

Beitrag teilen

Wie der G DATA Mobile Security Report zeigt: Der Ukraine-Konflikt sorgt für Rückgang schädlicher Android-Apps. Weiterhin aktuell: Smartphones mit alten Android-Versionen bleiben ein Sicherheitsrisiko auch für Unternehmen.

Die Zahl der schadhaften Applikationen für Android-Geräte ist im ersten Halbjahr deutlich zurückgegangen: Rund 700.000 neue Apps mit Schadcode und damit 47,9 Prozent weniger zählten die Expert*innen von G DATA CyberDefense im ersten Halbjahr 2022 – im Vergleich zum ersten Halbjahr 2021. Ein Problem sind weiterhin Smartphones mit veralteten Android-Versionen, die keine Sicherheits-Updates mehr erhalten.

Anzeige

Deutlicher Rückgang von Apps mit Schadcode

Der Ukraine-Konflikt sorgt für einen deutlichen Rückgang bei schädlichen Apps für Android-Geräte. Waren es in den ersten sechs Monaten 2021 noch mehr als 1,3 Mio. Android-Apps mit gefährlichem Schadcode, verringerte sich zwischen Januar und Juni 2022 die Anzahl schadhafter Apps auf rund 700.000 – ein Minus von 47,9 Prozent. Der Grund: Cyberkriminelle nehmen seit Februar verstärkt andere digitale Ziele ins Visier.

Daher hat sich auch das Tempo der Cyberangriffe deutlich reduziert: Durchschnittlich alle 23 Sekunden veröffentlichen Kriminelle eine gefährliche App. 2021 lagen zwischen zwei schädlichen Android-Applikationen nur 12 Sekunden. Allerdings ist es zu früh, von Entspannung zu reden. So haben die Cybersecurity-Experten im Juni 2022 wieder einen deutlichen Anstieg infizierter Apps verzeichnet. Gleichzeitig ist die Zahl abgewehrter Angriffsversuche weniger stark gesunken als in den Vormonaten. Nur noch 27,2 Prozent beträgt der Rückgang gegenüber dem Vergleichszeitraum.

Steigendes Risiko ab Android 10 oder niedriger

„Nach wie vor sind und bleiben Smartphones mit veralteten Android-Versionen ein großes Sicherheitsrisiko“, sagt Stefan Decker, Sicherheitsforscher im Mobile Team bei G DATA CyberDefense. „Wenn bei diesen Geräten keine Sicherheitsupdates mehr ausgeliefert werden, dann sind diese auch für alte Malware anfällig. Grundsätzlich gilt: Alle Smartphones mit Android 10 oder niedrigeren Versionsnummern sind als unsicher einzustufen. Nutzer*innen sollten also regelmäßig prüfen, welche Betriebsversion installiert ist. Sollte ein Update nicht mehr möglich sein, sollten sie den Kauf eines neuen Geräts in Betracht ziehen.“

Ohne Updates keine Sicherheit

Die vergangenen Monate haben gezeigt, wie groß die Bedeutung von Android-Updates ist, um insbesondere kritische Sicherheitslücken des Betriebssystems zu beheben. Fehlen diese Updates, weil die Android-Version veraltet ist oder Hersteller keine zusätzlichen Sicherheits-Updates ausliefern, ist die Sicherheit des Gerätes gefährdet. Wie groß das Problem ist, verdeutlicht folgende Statistik von Statcounter: Im Juni 2022 war die aktuelle Android 12-Version bei 28 Prozent aller Android-Geräte installiert, bei weiteren 29 Prozent Android 11.

Auf jedem fünften Gerät ist noch Android 10 installiert. Das heißt aber auch: 20 Prozent der Smartphones und Tablets laufen mit älteren Android-Versionen und erfüllen somit nicht die aktuellen Sicherheitsstandards, die mit Android 11 und Android 12 von Google eingebracht wurden. Dafür nutzen die Angreifer alte Malware, die immer noch funktioniert und Schwachstellen in diesen Geräten ausnutzt, die nicht mehr durch Sicherheits-Updates geschützt sind.

Falsche Sicherheit bei alten Geräten

„Viele Smartphone-Besitzer*innen wiegen sich in falscher Sicherheit“, sagt Stefan Decker. „Sie behalten ihr altes unsicheres Gerät, weil der Akku immer noch lange hält. Das ist aber falsch verstandene Nachhaltigkeit und geht zulasten der persönlichen Sicherheit. Den Bemühungen von Google zum Trotz, Updates länger zu ermöglichen, haben es Politik und Gerätehersteller bis heute versäumt, Rahmenbedingungen zu schaffen, die Sicherheit und Nachhaltigkeit in Einklang bringen.“

Langfristig werden Angriffe auf Smartphones wieder zunehmen, da sich die Geräte immer mehr zum zentralen All-in-one-Device des Digitalen entwickeln. Sie kommen bei der Zwei-Faktor-Authentifizierung zum Einsatz oder ermöglichen digitales Bezahlen und ersetzen in naher Zukunft Schlüssel oder Ausweise. Diese Funktionen machen sie für Kriminelle zu einem lohnenden Ziel.

Mehr bei GData.de

 


Über G Data

Mit umfassenden Cyber-Defense-Dienstleistungen macht der Erfinder des AntiVirus Unternehmen verteidigungsfähig gegen Cybercrime. Über 500 Mitarbeiter sorgen für die digitale Sicherheit von Unternehmen und Anwendern. Made in Germany: Mit über 30 Jahren Expertise in Malwareanalyse betreibt G DATA Forschung und Softwareentwicklung ausschließlich in Deutschland. Höchste Ansprüche an den Datenschutz sind oberstes Gebot. 2011 hat G DATA mit dem Vertrauenssiegel „IT Security Made in Germany“ des TeleTrust e.V. eine „No-Backdoor“-Garantie abgegeben. G DATA bietet ein Portfolio von AntiVirus und Endpoint Protection über Penetrationstests und Incident Response bis zu forensischen Analysen, Security-Status-Checks und Cyber-Awareness-Trainings, um Unternehmen wirksam zu verteidigen. Neue Technologien wie DeepRay schützen mit Künstlicher Intelligenz vor Malware. Service und Support gehören zum G DATA Campus in Bochum. G DATA Lösungen sind in 90 Ländern erhältlich und wurden vielfach ausgezeichnet.


 

Passende Artikel zum Thema

Neue Ransomware Ymir entdeckt

Den Experten ist eine neue Ransomware mit ausgeklügelten Verschleierungstechniken in Netz gegangen. Die Malware Ymir nutzt Whitelist-Funktionen um der Entdeckung ➡ Weiterlesen

KI-Cyberangriffe: Fast 70 Prozent der Unternehmen sind besorgt

KI stellt viele Unternehmen in Deutschland vor cybersicherheitsrelevante Herausforderungen laut einer aktuellen Umfrage. 60 Prozent der Unternehmen verzeichneten mehr Cyberangriffe, ➡ Weiterlesen

Linux-Backdoors von China-naher Hackergruppe entdeckt

ESET Forscher haben zwei neue Linux-Backdoors entdeckt, die wahrscheinlich von der China-nahen Hackergruppe Gelsemium stammen. Die Entdeckung erfolgte nach der ➡ Weiterlesen

Phishing-Kampagne: Ziel Azure Cloud-Zugangsdaten

Die Forscher von Unit 42 haben eine Phishing-Kampagne auf europäische Unternehmen – darunter auch aus Deutschland – aufgedeckt. Die Kampagne ➡ Weiterlesen

Malware per Maus-Bewegungen: drei Milliarden Angriffe in 2024

Cyberkriminelle nutzen Maus-Bewegungssimulatoren, auch Mouse Jiggler oder Mouse Mover genannt, um Malware zu verbreiten um damit Mitarbeiter in Unternehmen anzugreifen. ➡ Weiterlesen

Lazarus APT zielt mit Backdoor CookiePlus auf nukleare Organisationen

Experten von Kaspersky haben entdeckt, dass Lazarus APT nukleare Organisationen mit einer neuen CookiePlus-Malware ins Visier nimmt. Die neue Backdoor ➡ Weiterlesen

Schadsoftware hebelt EDR-Schutzprogramme aus

Cyberkriminelle finden immer neue Wege, um an ihr Ziel zu kommen. Die bereits im Juni 2024 beobachtete Ransomware-Gruppe Embargo nutzt ➡ Weiterlesen

Edge-Browser mit KI gegen Spam und Scareware

Für Unternehmen ist Spam weiterhin das Problem Nr. 1. Aber nicht nur per E-Mail, sondern auch über den Browser und ➡ Weiterlesen